PasswordManager
PMP 集成 SDP 实现特定资源的申请使用
PMP 集成 SDP 实现特定资源的申请使用 需求场景: 希望通过特定资源的SDP服务目录申请,SDP中的审批管理员批准通过后,达到PMP通过特定关联此资源的工单ID远程访问PMP资源的使用目的。 实现方法及细节 1 首先,PMP资源和SDP资源信息打通是第一步。这里可以根据需要,导出所有PMP或者部分需要的PMP资源的XLS文件。然后建议仅保留便于在SDP中申请资源时标识资源的重要信息,这里建议名称,DNS名称(IP地址)及描述,可以根据实际需要调整。 2 ...
PMP 集成 SDP 实现细粒度条件工单过滤
PMP 集成 SDP 实现细粒度条件工单过滤 需求背景: 通过细粒度化的工单属性信息进行条件条件匹配,以达到满足SDP工单属性条件的工单ID可以进行资源的访问,从而解放PMP系统上的资源访问控制审批过程,通过工单ID来进行资源访问权限判断。 工单属性条件可以是系统缺省字段诸如状态,分类,工单模板等信息,也可以是附加字段来作为匹配条件。另外属性值条件添加不限制值为中文或是英文,只要和sdp系统匹配即可。 优势:解放PMP审批过程,通过更加明确的属性匹配来进行自动判断以准入资源。 ...
PMP 异常中断(数据库起不来)
PMP 异常中断(数据库起不来) 由于PMP内部证书于2024年4月7日更新,导致之前的自签名证书产生问题,将影响系统服务启动。wrapper日志中可以看到如下报错,bin目录中启动数据库发现也无法起来。此时请使用如下解决方案进行问题解决。 解决方法 解压附件补丁,将解压后的三个文件,覆盖掉conf文件夹下的同名文件。 然后管理员身份进入到PMP服务器的bin目录,执行importcert.bat ../conf/Servercer.cer ...
PMP & PAM360 图标启动服务显示权限被拒绝
PMP & PAM360 图标启动服务显示权限被拒绝 原因: 往往由于登录系统服务器启用服务的账号权限不够有关。Access denied 解决方法 导航到PMP(PAM360)安装目录,在PMP.exe(PAM360)上单击鼠标右键,然后选择“属性”。 选择“兼容性”选项卡,然后选择“以管理员身份运行” 选择选项“更改所有用户的设置” 现在再次右键单击并选择“以管理员身份运行”
PMP & PAM360 视频会话转化为MP4格式
由于视频经过了压缩和特殊处理,在PAM360上进行快进和退出功能是不好用的,对于一些特定文件需要审计有快进快退需求时建议您先转为mp4类型的文件然后再在您的播放器上进行快进播放。转化工具下载。 https://downloads.zohocorp.com/dnd_120/PasswordManagerPro/e8ek1XA9CEv4Nct/converter.jar 安装到: <pam_home & pmp>/jre/bin. 并在当前bin目录下执行java -jar ...
PMP 12400 版本以上升级证书 & PAM 6520版本及以上
PMP 12400 版本以上升级证书 & PAM 6520版本及以上,升级证书路径有变化,请基于如下链接进行下载。 Download the relevant SSL certificate using the links below: https://updates.manageengine.com/certificates/latest.crt
PMP 代理方式更新windows密码步骤
下载 PMP 导航到管理 >> PMP 代理 查找需要的代理包: 单击所需的代理包,这里选择windows。(选择windows代理将管理windows下的所有本地windows账号) 在显示的弹出窗口中,使用旁边的复制图标复制代理密钥。此代理密钥是将 PMPagent 安装在目标系统中所必需的,默认只能使用一次。 一旦为安装提供代理密钥,它将变为无效。如果设置了允许的安装时间,则在一段时间内,这个秘钥可以多次使用。 单击下载代理。 下载代理包 zip ...
PMP 代理安装失败
windows代理安装部分版本问题 部分PMP版本存在即使选择SSL Certificate installed---> No 后,依然提示the underlying connection was closed: cound not establish trust relationship for the ssl/tls secure ...
PMP & PAM360 管理员和特权管理员区别 & 全局资源管理
PMP & PAM360 管理员和特权管理员区别 特权管理员具有与管理员相同的权限。此外,他们还有权在“隐私控制”、“IP限制”和紧急措施下配置可用的隐私和安全控制。 注意,缺省状态下管理员和特权管理员对于资源的管理都是独占的,即虽是管理角色但分别管理各自资源。 想要做全局资源管理 角色权限:管理员 & 特权管理员 均可。 具体操作: ...
PMP & PAM360 代理方式通过过滤器添加所需管理的Windows账号
通过在Windows代理中添加过滤器的方式,实现对需要管理的账号进行纳管, 例如,管理员只想管理admin开头的账号,不想管理不使用的Guest,DefaultAccount 账号 实现方法,添加过滤器: ^admin.* - 首字母区分大小写 (?i)^admin.* - 不区分大小写 代理添加出来的账户将只有admin开头的账户。
PMP 数据还原到新的Windows服务器上
前提: 数据还原要确保是相同版本号下进行,不同版本号不能进行数据还原 重要提示: 1 在还原数据库之前请先停止PMP服务,如果执行还原时,PMP服务正在进行,这可能会出现问题。 2 对运行在Windows系统的PMP执行的备份,只能用于在Windows系统中进行还原。 步骤: 1 打开<PMP安装路径>/bin目录。 2 执行脚本restoreDB.bat <备份文件全路径名称 > -p <pmp_key.key的全路径名称>。 以 .ezip 格式输入备份文件名。请注意,备份文件和 ...
PMP代理文件主机名默认使用IP地址
我们知道默认下载的代理中server name对应的是PMP服务器的hostname,很多情况下安装代理的终端目标机器无法直接解析PMP的服务器名称,这里我们通过修改PMP配置文件,使下载的代理文件直接是指定的域名或IP地址,而不是PMP服务器的主机名。 停止PMP服务。 导航到<PMP安装路径>/conf文件夹。 使用写字板或Notepad++打开文件system_properties.conf。 向下滚动到页面底部。 添加新的属性代理 agent.Server_ip=IP ...
PMP & PAM 360如何调整Linux验证超时时间
导航到<PMP_installation_directory>\conf文件夹 使用管理员权限在记事本或记事本中打开system_properties.conf文件 现在在文件末尾添加命令 cli.command.timeout_in_ms=25000 ssh.login.timeout=25000 保存文件。 备注:缺省时间为5000ms即5秒
Linux服务器安装PMP登录页验证码加载异常
Linux服务器安装PMP登录页密码输入错误三次后出现验证码 验证码加载图片异常 问题原因: 字体fontconfig问题 解决方案: linux服务器上安装:yum -y install fontconfig 重启PMP服务
PMP & PAM360 关闭文件上传下载
要在RDP会话和SSH会话期间禁用文件传输选项,我们可以选择添加系统属性“rdp.file_transfer”(对于RDP)和filetransfer.enable(对于SSH)。然而,将其设置为“false”将禁用所有用户的全局文件传输功能,并且不限于特定用户/用户组。 步骤: 停止PMP服务。 导航到PMP/conf文件夹。 使用写字板或记事本++打开文件system_properties.conf 页面底部添加新属性 rdp.file_transfer=false ...
windows remote desktop rdp console session区别
PMP windows remote desktop rdp console session区别 Windows远程桌面是Windows操作系统中内置的一项功能,允许您通过网络连接连接到远程计算机。它允许您像坐在远程计算机前面一样使用远程计算机,您可以像实际存在一样运行应用程序、访问文件和使用计算机资源。Windows远程桌面是为完整的远程桌面体验而设计的,它提供对远程计算机的所有应用程序和资源的访问。 ...
活动目录组策略批量添加PMP代理详细步骤
活动目录组策略批量添加PMP代理详细步骤见附件内容。
活动目录组策略批量添加PAM360代理详细步骤
活动目录组策略批量添加PAM360代理详细步骤见附件内容。
PMP访问控制分享审计
PMP访问控制 分享 审计 操作一览附件下载
PMP 数据安全确保途径
确保密码的安全存储并提供高入侵防御功能是特权帐户安全的强制性要求。PMP提供以下措施来实现该安全目标 · 每个PMP软件都会引入唯一AES-256加密的密钥,启动软件及还原数据库都需要用到这个密钥才能实现。 · 提供集中化管理、 AES-256 加密和基于角色的访问权限。 · 通过 PMP 浏览器进行的所有事务都通过 HTTPS 进行。 · ...
配置修改PMP代理 Server Name为IP地址
默认下载的Windows,Linux,Windows Domain代理,Agent.conf文件中,Server name属性项默认均为PMP服务器的hostname,很多情况下,安装代理的目标机器并不能直接解析机器名,故需要下载好代理后再手动调整。 通过修改配置文件,可以更新ServerName名称为IP地址或者更新为FQDN。 进入到PMP服务器,停止PMP服务。 进入到<PMP ...
PMP & PAM 360仪表板提示信息原因及含义
经常有用户问到在管理了资源及配置了邮箱服务器后仪表看板显示的资源数值是什么含义,在此进行解释。 已过期的密码是指添加的资源关联到的密码策略有有效期的设置,如果有有效期但是没有启用过期后自动重置密码的话这边就会提示出来。 对于违反策略一般是指初次代理发现或者手动添加资源时没有按照系统中规范的策略进行添加,例如通过代理方式添加的administrator的密码未初始化前是他名字本身,这个就会违反策略,需要做初始化后更新为符合策略的。 ...
PMP限制浏览器记住密码
PMP可以管理Web资源做密码代填,但是,在终端操作系统层面,默认浏览器会开启保存密码选项,导致代填密码后保存密码仍然有被泄露非法授权访问使用的风险。 PMP后端设置,启用阻止浏览器提示保存默认情况下所有用户的密码 停止主服务器和辅助服务器上的PMP服务。 写字板或者notepad++打开system_properties.conf文件(conf文件夹下) 在结尾处添加属性 extension.prevent.browser.addaccount=true 在两台服务器上进行上述更改。 ...
Centos 7 下部署PMP HA
问题:在 Linux 环境下部署的HA文件解压后仍有权限问题 报错现象: /etc/rc.d/init.d/pmp-service start报错: startDB报错: 解决方法: 在官方文档中操作了关于linux HA部署的所有操作外, 重命名PMP下的logs文件夹为logs_old,然后进入到PMP安装路径下,执行如下操作。 • chown -R postgres:postgres pgsql • chown -R postgres:postgres pgsql/data ...
PMP & PAM 360 完整服务迁移
背景: 服务初始化安装往往安装到了服务器的C盘区下,随着服务的一段时间使用,影响性能,故想要迁移至其他盘区,如D盘。 步骤: 停止PMP服务并确保PostgreSQL停止在后台运行。(任务管理器上再确认下没有残留的pmp进程,pgsql进程,java进程) 使用管理员权限运行命令提示符并导航到当前PMP安装目录,然后执行命令PMP.bat remove。 执行命令后,请复制整个PMP安装目录并将其粘贴到所需的新驱动程序中,如D盘符,然后复制PMP安装目录的新位置。 ...
PMP & PAM 360 Web类型资源管理方案
使用浏览器插件做web资源密码分享代填相关解决方案可参考附件文档。 附件附带离线chrome(edge通用),火狐插件文件。
PMP & PAM 360安装代理细节
下载 PMP or PAM360 代理 导航到管理 >> PMP 代理 代理包可用于以下操作系统的 32 位和 64 位版本: Windows Windows域 Linux 单击所需的代理包。 在显示的弹出窗口中,使用旁边的复制图标复制代理密钥。此代理密钥是将 PMPagent 安装在目标系统中所必需的,并且只能使用一次。 一旦为安装提供代理密钥,它将变为无效。 若要在指定时间内保持单个密钥处于活动状态,请选择允许密钥处于活动状态:X 小时选项。 ...
pmp许可过期命令行启动许可替换
cmd下执行,命令行启动,选择免费版本。 服务中找到Password Manager Pro,点击属性: 复制可执行文件地址。 "C:\Program Files\ManageEngine\PMP\bin\wrapper.exe" -s "C:\Program Files\ManageEngine\PMP\conf\wrapper.conf" -s改为-c 打开命令提示符:输入复制修改的内容 "C:\Program Files\ManageEngine\PMP\bin\wrapper.exe" ...
PMP连接windows闪退常见问题
PMP闪退现象一般有以下几种原因,可以逐一排查下。 1 在pmp服务器上,目标机器网络不可达,如网络发生变化,防火墙策略发生变化,目标机器关机等,简单来讲可以ping或者telnet一下目标机器的3389看下通不通。 2 可以检查下远程服务是否开启。mstsc尝试进行远程桌面连接。 3 如果远程桌面连接资源一切正常,检查pmp中所存储的密码和系统上的实际登录密码是否一致。很有可能是系统密码发生变化导致和pmp中存储的密码不一致所致。 4 ...
PMP解除IP地址限制
现象: 当发现登录PMP服务浏览器有响应,但是任何IP地址下都无法正常访问进入到系统的UI时,很可能是您开启了IP地址限制。思考一下是否设置了特定被允许的ip地址,如果有,在那个地址下尝试进行PMP登录。 如果不是很有印象设置了具体那个IP或者是误开启的,尝试使用如下解决方案。为避免链接过期,链接对应的内容也可以使用附件,内容相同。 Step :1 Decrypt the DB password 1. Open the file ...
PMP 添加AIX小型机后无法进行远程资源问题
首先尝试在服务器上用Putty进行资源的远程连接,如果成功连接,排除网络问题,端口问题。如果putty正常连接。 尝试使用底层Spark进行连接 Could you please follow the below mentioned steps and send us the log file to check this further. Download the theSparkGateway_6.0.0_984.zip file from the link and extract it to ...
关于PMP&PAM360 &KMP Linux密钥轮换的理解
对于一个linux资源,可能存在多个私匙,他们可能都是有效登录Linux系统的。例如下图资源下,可以看到两个私钥。 在密钥操作动作中,有一个轮转密钥动作,很容易被误解为该linux关联的私钥间互相轮转,定期使用某一个,实则不然。这边的轮转,更确切的叫法可以叫做私钥内容值的变更,密匙依然是这两个名称且都是可以用的,但是他们的信息值进行了变化。之前导出的旧的这两个私钥,因为轮转动作的触发,值发生了改变,变得不再可用。
PMP & PAM360 chrome浏览器插件,mysql 连接器,VS C++(非代理方式改密必要条件)下载
附件顺序如下,可按需下载: PMP & PAM360谷歌浏览器插件 Mysql_connector WMI 改密所需Visual Studio 2015 C++ Redistributable is installed.
关于PMP&PAM360迁移服务器还原后启动问题
两台服务器A和B,当按照官方的操作https://www.manageengine.com/privileged-access-management/help/disaster_recovery.html#windows 把A上的数据的数据恢复到B时。发现恢复是成功的,没有任何报错。然而,结果是服务器B无法启动PAM ...
PAM 360漏扫处理
1) TLS1.0 enabled By default in Password Manager Pro, will allow TLS 1.0, 1.1, and 1.2. Please follow the below steps to disable the TLSv1.0, TLS1.1 and remove weak ciphers. 1. Stop the Password Manager Pro in the services console. 2. Take a backup ...
关于PMP RestAPI接口调用问题
第一步: 创建API用户,详情请如下链接参考https://www.manageengine.com/products/passwordmanagerpro/help/add_api_user.html 第二步: 调用功能接口。参考https://www.manageengine.com/products/passwordmanagerpro/help/restapi.html ...
SDP & PMP 集成注意事项
1 要确保PMP和sdp中有一样的管理员 如都具有admin用户(其中sdp上要为其设置SDAdmin权限) 2 确保双方hostname能在双方服务器上互为解析 3 url最好换为ip地址以防解析不到 4 看清需要,如果不是变更处使用PMP的话请不要选择使用变更ID用于验证, 不然关联的ID就不是工单ID而变成变更ID了 注意:如果sdp使用的是https的话需要相应导入证书,不然无法直接集成。 PMP 下设置实际的过滤条件 ...
PMP 使用个人QQ邮箱作为邮箱服务器
1 网页端登陆qq邮箱,点击设置,找到账户。 2 往下拉,找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务,选择pop3/smtp服务,点击开启。 3 需要qq号对应绑定的手机号发送短信后点击我已发送,会生成一个客户端登录授权码。将其保存起来,邮箱服务器的认证密码就是这个登录授权码。 4 会看到状态出现变化 5 ...
代理及非代理模式对比
代理模式 非代理模式 Agent WMI WEB 7272 135,139,445 被动接收指令 远程命令执行 本地完成密码重置,推送新密码到PMP服务器 服务器生成密码,更新到目标设备 代理 -> 服务器 ...
PMP添加资源对应需开启的端口及说明
PMP添加资源对应需开启的端口及说明 Password Manager Pro使用WMI和RPC与其他windows计算机通信并执行AD导入/重置/验证功能。请确保所需端口已打开。WMI的默认端口是135 ...
Next page